Cyberprzestępcy podszywają się pod Pocztę Polską

SMS z Poczty? Uważaj

Cyberprzestępcy nie ustają w działaniach, które mają na celu wyłudzenie pieniędzy od klientów Poczty Polskiej. W ostatnich dniach powtarzają się ataki na klientów. Sprawcy podszywają się pod Pocztę w wysłanych SMS-ach, w których informują o konieczności dopłaty do oczekiwanej rzekomej przesyłki.

W innym wariancie przekrętu oszuści telefonują do klientów Poczty, by zdobyć ich adres także pod pretekstem oczekującej do doręczenia przesyłki. Szukają danych adresowych informacji o wartościowych przedmiotach. Prosimy o zachowanie ostrożności.

Podszywanie się pod operatora – jak to wygląda

Podszywanie się pod Pocztę Polską w SMS-ach kierowanych do klientów stało się nowym rodzajem oszustwa. Przestępstwo polega na wysłaniu SMS-ów do potencjalnych klientów Poczty Polskiej, informowanie ich, że konieczne jest dokonanie dopłaty do przesyłki, na którą czekają.

Załączony link przenosi tymczasem do sfałszowanej strony www, udającej witrynę Poczty Polskiej. Utrata niewielkiej żądanej sumy pieniędzy wynikającej z dopłaty nie jest najbardziej dotkliwa, o wiele boleśniejsze może okazać się przekazanie oszustom danych, na podstawie których mogą doprowadzić do kradzieży środków z konta.

Czym jest quishing?Mikołaj Frączak

Metoda na wnuczka – wersja poprawiona?

Przestępcy starają się także modyfikować metodę oszustwa „na wnuczka”, tym razem podają się za pocztowca i dzwonią z informacją o czekającej do doręczenia przesyłce. Starają się wyłudzić od klientów dane adresowe. Następnie do tych samych osób dzwoni oszust podający się za policjanta ścigającego oszusta od paczki i wypytuje o wartościowe rzeczy znajdujące się w mieszkaniu.

Poczta Polska apeluje do klientów o czujność. Wiadomość z żądaniem dopłaty (szczególnie w innej walucie niż PLN) do przesyłki nie jest stosowana przez Pocztę Polską i taka wiadomość najprawdopodobniej jest fałszywa. Warto zwrócić uwagę na niechlujną pisownię lub błędy w pisowni wyrazów na stronie oszustów.

Nie powinno się podawać danych osobistych oraz przekazywać jakichkolwiek pieniędzy wskutek takich jak opisane kontaktów z nieznajomymi. Nie należy klikać także w linki załączone do niewiadomego pochodzenia SMS-ów. Podobnie należy zachować się w przypadku e-maili, które używane były do podobnych przestępstw nieco wcześniej.

Czym jest smishing?

Smishing to atak cyberprzestępców na nieświadomych niczego użytkowników telefonów. To w właśnie za pośrednictwem tych urządzeń możemy stracić dane osobowe, dostęp do aplikacji czy samego telefonu, nie mówiąc już o utracie pieniędzy z konta bankowego. Warto zauważyć, że zarówno atak phishingowy jak i smishing mogą być przeprowadzone równocześnie, na różnych urządzeniach.

Smishing to rodzaj phishingu skierowanego na telefony komórkowe. Celem przestępcy jest zgromadzenie danych osobowych, takich jak na przykład numer ubezpieczenia społecznego lub numer karty kredytowej. Drogą ataku są wiadomości tekstowe lub SMS i stąd wzięła się nazwa — „SMiShing”.

Choć wiele ofiar nie utożsamia phishingu z SMS-ami, to prawda jest taka, że przestępcom łatwiej jest zdobyć czyjś numer telefonu niż jego adres e-mail. Liczba możliwych numerów telefonu jest ograniczona — w USA numer telefoniczny składa się z 10 cyfr.

Źródło: Własne, Poczta Polska

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.